Henkilötieto


Mitä henkilötiedoilla ja tietosuojalla tarkoitetaan?

Henkilötietoa on käytännössä kaikki tieto, josta henkilö voidaan tunnistaa suoraan tai tietoja yhdistelemällä. Nimen, osoitteen, henkilötunnuksen ja puhelinnumeron lisäksi henkilötietoa on esimerkiksi tilinumero, terveyteen liittyvä tieto tai tyypillisesti myös muut asiakkuuteesi liittyvät tiedot. Tietosuojan tarkoitus on suojata henkilötietoja.

Katso video: Näin käsittelemme henkilötietojasi  ›

Tietosi ovat meillä tallessa ja käsittelemme niitä lainsäädännön edellyttämällä tavalla

Henkilötietojesi huolellinen ja varovainen käsittely on meille ensisijaisen tärkeää. Käytämme tietojasi vain etukäteen määriteltyihin käyttötarkoituksiin tai niiden kanssa yhteensopiviin tarkoituksiin. Saat etukäteen tietoa suoritettavasta käsittelystä esimerkiksi tietosuojaselosteista. Kun käsittelemme henkilötietojasi, noudatamme lainsäädäntöä ja hyvää tiedonkäsittelytapaa.

Varmistamme, että henkilötietojesi käsittelylle on aina laissa säädetty oikeusperuste. Yleisimmin käyttämämme oikeusperusteet ovat sopimus, suostumus, velvoittava lainsäädäntö ja oikeutettu etu. Käytämme OP Ryhmässä oikeutettua etua yhtenä käsittelyperusteena esimerkiksi silloin, kun teemme markkinointia tai asiakasluokituksia.

Valvomme henkilötietoihisi pääsyä ja niiden käsittelyä tarkasti. Henkilöstöämme sitoo asiakkaiden tietojen salassapitovelvollisuus. Varmistamme henkilötietojen käsittelyyn osallistuvan henkilöstömme osaamisen säännönmukaisilla koulutuksilla ja arvioinneilla sekä seuraamme henkilötietoa sisältävien järjestelmien käyttöä, oikeuksia ja niiden lokitietoja. Puutumme väärinkäytöksiin välittömästi.

Tämän tietosuojalausekkeen suhde muuhun käyttäjille suunnattuun informointiin

Tällä tietosuojalausekkeella kerromme lainsäädännön edellyttämällä tavalla henkilötietojen käsittelyperiaatteistamme. Tarkoituksena on antaa yleiskuva OP Ryhmän henkilötietojen käsittelytavoista.

Saat lisätietoja henkilötietojesi käsittelystä useimpien palveluiden, tuotteiden, sivustojen ja sovellusten yhteydessä sekä erillisistä tietosuojaselosteista. Tällaiset tarkemmat tiedot ovat ensisijaisia suhteessa tähän tekstiin. Esimerkiksi Pohjola Terveyden toiminnassa henkilötietojen ja erityisesti potilastietojen käsittely on rajoitetumpaa kuin mitä tässä tietosuojalausekkeessa on kuvattu.

Verkkosivustollamme voi olla linkkejä muiden yhtiöiden sivuille tai palveluihin, joilla on omat, OP Ryhmästä erilliset tietosuojakäytäntönsä. Suosittelemme tutustumaan näihin käytäntöihin erikseen.

Käytäntömme voivat muuttua, kun kehitämme palveluitamme tai lainsäädäntö muuttuu. Kerromme muutoksista avoimesti tässä lausekkeessa sekä kunkin palvelun, sivuston tms. yhteydessä. Kerromme tietosuojainformaation olennaisista muutoksista näkyvällä tavalla, esimerkiksi nostamalla ne tämän sivuston Ajankohtaista-palstalle.

Keräämme henkilötietojasi tyypillisesti silloin, kun tulet asiakkaaksemme, käytät tuotteitamme ja palveluitamme, osallistut markkinointikampanjoihimme tai tutkimuksiimme tai muutoin asioit kanssamme. Keräämme sinusta vain kyseessä olevan käyttötarkoituksen kannalta tarpeellisia tietoja.

Kerättäviä henkilötietoja ovat muun muassa

  • henkilön yksilöintiin ja tunnistamiseen liittyvät henkilötiedot, kuten nimi ja henkilötunnus
  • yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
  • erilaiset asiakassuhteeseen ja sen hoitamiseen liittyvät tiedot, kuten asiakasnumero ja -luokitus sekä asiakkaan asiointia koskevat tiedot
  • suoraan lainsäädännön edellyttämät, esimerkiksi tietyt asiakkaan tuntemista varten vaadittavat tiedot. Tällaisia ovat esimerkiksi tieto siitä, että olet tosiasiallinen edunsaaja, tai sinun, perheenjäsenesi tai läheisen liikekumppanisi toimiminen merkittävässä julkisessa tehtävässä. Lue lisää ›
  • tuotteita ja palveluja koskevat tiedot, kuten tiedot sijoituspalvelusta, -kohteista ja -määristä taikka tiedot verkkopalveluidemme käytöstä.

Kerättävät henkilötiedot määräytyvät kysymyksessä olevan tuotteen tai palvelun ja asiointikanavan mukaisesti.

Saamme tietojasi ensisijaisesti suoraan sinulta. Tiedot voivat olla palvelujen käytöstä havainnoituja ja johdettuja. Lisäksi saamme tietoja viranomaisten pitämistä rekistereistä, luottotietorekisteristä, pankkien ja vakuutusyhtiöiden yhteisistä rekistereistä sekä muista luotettavista rekistereistä. Saamme tietoja myös esimerkiksi Väestörekisterikeskuksesta osoitepäivityksiä varten.

Annat meille tietojasi esimerkiksi silloin, kun hankit palveluitamme, osallistut kyselyihimme tai kampanjoihimme tai vastaat kysymyksiin tarjoamiemme palveluiden yhteydessä. Saamme tietoa myös havainnoimalla sitä, miten käytät palveluitamme.

Kun asioit OPn kanssa, käyt verkkopankissa tai konttorissa, teet vakuutussopimuksen tai haet vaikka asuntolainaa, annat samalla käyttöömme henkilötietojasi. Näitä voivat olla esimerkiksi tiedot perheestäsi, terveydentilastasi tai työsuhteestasi. Verkkoasioinnissa tällaisia tietoja voivat olla esimerkiksi tiedot katsomistasi palveluista ja asiakirjoista.

Miten huolehdimme lasten yksityisyyden suojasta?

Keräämme ja käsittelemme tietoa alle 15-vuotiaista lapsista pääsääntöisesti heidän huoltajiensa suostumuksella. Ilman huoltajien suostumusta keräämme lasten tietoja vain erikseen määriteltyjä, rajattuja käyttötarkoituksia varten - esimerkkinä alaikäisen merkitseminen vakuutuksen edunsaajaksi ilman huoltajan suostumusta.

Käytämme henkilötietojasi, jotta voimme vastata pyyntöihisi ja kysymyksiisi, käsitellä tilauksiasi ja hoitaa sopimuksessa sovittuja asioita. Henkilötietojasi voidaan käyttää myös tuotteidemme, palveluidemme, asiakaspalvelumme sekä myyntimme ja markkinointimme kehittämiseen.

Käsittelemme henkilötietojasi, jotta voimme tarjota ja kehittää yhä parempaa palvelua ja parempaa asiakaskokemusta. Käytämme henkilötietojasi päivittäisen asiakaspalvelun lisäksi esimerkiksi automatisoidessamme liiketoimintaprosessejamme sekä kehittäessämme uuden maksupalvelulain mukaisia palveluja. Tietojasi käytetään myös asiakasviestintään sekä lainsäädännöllisten velvoitteidemme täyttämiseen.

Analysoimme henkilötietojasi muun muassa silloin, kun teemme tarpeellisia asiakas- ja riskiluokituksia esimerkiksi luotonmyöntöä tai vakuutuksen hinnoittelua varten, tai kun selvitämme sijoitustuotteiden soveltuvuutta sinulle. Luomme henkilötietojesi avulla erilaisia profiileja, joiden kautta kehitämme omia palveluitamme. Pyrimme tarjoamaan sinulle tietojesi avulla myös paremmin tarpeitasi vastaavia tuotteita ja palveluita. Joissain tapauksissa profilointi saattaa perustua lain asettamiin vaatimuksiin.  

Profiilin luomiseksi käytämme muun muassa seuraavia tietoja: minkä ikäisiä henkilöitä kotitaloudessasi on ja käytätkö yhtä vai useampaa OPn palvelua. Saamme tietoa kiinnostuksesi kohteista myös silloin kun vierailet OPn verkkosivuilla mikäli et ole estänyt tietojen keräämistä. Yhdistämme näin saamiamme erilaisia tietoja toisiinsa ja pyrimme tätä kautta arvioimaan esimerkiksi sen, oletko OPlla aktiivinen asiakas, voimmeko esitellä sinulle OPn uusia tuotteita ja miten toivot, että sinua asiakkaana palvellaan. Käytämme luokiteltuja tietoja myös asiakasymmärryksen lisäämiseksi muun muassa sisäisessä raportoinnissa ja asiakkuuksien analysoinnissa. Osassa toimintaamme käytetään myös automaattista päätöksentekoa, jolloin päätös tehdään automaattisesti ilman, että henkilö vaikuttaa ratkaisuun.

Käytämme henkilötietojasi OP Ryhmän riskienhallintaan sekä lainsäädännön ja viranomaisten määräyksiin ja ohjeisiin perustuvien velvoitteiden hoitamiseen, kuten käyttäjien tunnistamiseen ja tietoturvasta huolehtimiseen sekä väärinkäytösten ehkäisyyn ja tutkintaan.

Käytämme henkilötietojasi myös asiakaspalveluun ja -viestintään. Voimme lähettää sinulle tuotteitamme ja palveluitamme koskevia tiedotteita ja ilmoituksia tai käyttää tietojasi erilaisissa markkinointitarkoituksissa luvallasi tai kun se on suoraan lain nojalla sallittua. Lisäksi voimme käyttää henkilötietojasi myös suosittelemalla tai näyttämällä juuri sinulle kohdennettua sisältöä verkkopalveluissamme. Tämä voi sisältää OP Ryhmän ja luotettavien kolmansien osapuolten sisältöjä.

Lain salliessa tai luvallasi voimme myös yhdistää tietyn tuotteen ja/tai palvelun yhteydessä kerättyjä tietoja muissa yhteyksissä kerättyihin tietoihin.

Luovutamme tietojasi vain silloin, kun siihen on perusteltu tarve ja aina lainsäädännön vaatimusten mukaisesti.

Henkilötietojen luovuttamisella tarkoitetaan tilanteita, joissa henkilötietojasi annetaan toisen rekisterinpitäjän omaan itsenäiseen käyttöön. Voimme luovuttaa tietojasi lain sallimissa puitteissa esimerkiksi OP Ryhmän rahoitus- ja vakuutusryhmittymän sisällä sekä samaan taloudelliseen yhteenliittymään kuuluvalle yhteisölle asiakaspalvelua, asiakassuhteen hoitamista tai markkinointia varten. Lisäksi voimme luovuttaa tietojasi OP Ryhmän rahoitus- ja vakuutusryhmittymän sisällä riskienhallintaa varten.

Voimme luovuttaa henkilötietojasi myös viranomaisille lakisääteisten velvoitteiden täyttämiseksi (esimerkiksi vero-, ulosotto- tai sosiaaliviranomaisille) sekä pankkien ja vakuutusyhtiöiden yhteisiin rekistereihin torjuaksemme pankkeihin ja vakuutusyhtiöihin kohdistuvaa rikollisuutta.

Voimme luovuttaa tietojasi OP Ryhmän ulkopuolelle esimerkiksi suostumuksellasi tai silloin, kun tietojen luovuttaminen on osa käyttämääsi tuotetta tai palvelua.

Tietojasi käsittelevät vain ne OP Ryhmään kuuluvat yhteisöt ja niiden työntekijät, joilla on työtehtäviensä johdosta tarve käsitellä henkilötietojasi. OP Ryhmän yhteisöihin voit tutustua tästä.

Käytämme alihankkijoita ja kumppaneita palveluiden tuottamisessa ja tarjoamisessa. Tämän takia henkilötietojasi voidaan siirtää tällaisille tahoille meidän toimeksiannostamme tapahtuvaa käsittelyä varten. Nämä tahot voivat käsitellä tietojasi vain antamiemme ohjeiden mukaisesti. Heillä ei ole oikeutta käyttää tietojasi omiin tarkoituksiinsa, kuten suoramarkkinointiin.

Varmistamme sopimus- ja muilla järjestelyillä, että tietojasi käsitellään aina huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen myös alihankkijoidemme ja kumppaneidemme toimesta.

Käsittelemme tietojasi pääsääntöisesti ETA-alueen sisällä. ETA-alueella tarkoitetaan EU:n jäsenvaltioita sekä Islantia, Liechtensteinia ja Norjaa. Jos siirrämme tietoja ETA-alueen ulkopuolelle kuten Yhdysvaltoihin, huolehdimme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla ja käytämme Euroopan komission hyväksymiä tietojen siirtomekanismeja, ensisijaisesti Euroopan komission mallisopimuslausekkeita.

Mallisopimuslausekkeet Euroopan komission verkkosivuilla: